第1 章、基于路由器的包过滤防火墙 1.1 包过滤防火墙的一般概念 1.1.1 什么是包过滤防火墙 包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其它更复杂的动作。 在linux系统下,包过滤功能是内建于核心的(作为一个核心模块,或者直接内建),同时还有一些可以运用于数据包之上的技巧,不过最常用的依...
到chinaunix这么就都只是向别人取经而从来没有发过任何关于配置的帖子,经过2个星期的学习,把linux的配置总结了一下给大家分享,希望和我有一样菜的人,能顺手的好好学习linux ,同时郑重的声明本人的所有配置来自于书面和platinum 的帮助,再次感谢。 iptables安装 1、验证iptables是否有安装 #rpm -qa iptables iptables-1.2.7a-2 2、若没有装可以在第一张光盘中的/REDHAT/RPMS目录...
本人是学校网管,学校带宽经三次升级(2M-->;10M--->;20M---50M)还是不够用查其原因是下面的客户机用BT下载的太多,NAT转发列表达到50000多条。校领导说升了三级网速还是慢,无耐只能把在路由上做策略,除常用端口外其它全部DROP,没几分钟领导又打电话说用FTP下不了软件,打不了游戏!晕! 由于BT端口不固定,根本没法封,后想到想要BT必须先下载种子,于是就在种子上做了点文章,选用linux+squid+iptables+透明代理过滤种子 ...
比如我在 服务器上开一个 7000端口的服务,如何才能防止 对这个端口的 ack和syn的dos攻击呢? 如果上一台机器用iptables检测这个ack和syn 并攻击,让后把正常的请求 定向 内网的机器上去啊?
